ترجمه کتاب و مقاله ارشد امنیت سیستم‌های تشخیص نفوذ

ترجمه کتاب و مقاله ارشد امنیت سیستم‌های تشخیص نفوذ با افزایش میزان شبکه‌های کامپیوتری و تهدیدات امنیتی، مطالعه سیستمهای تشخیص نفوذ در علوم کامپیوتر، اهمیت زیادی پیدا کرده است امارCERT نشان میدهد که میزان نفوذ سال به سال افزایش پیدا کرده است هرگونه نفوذ مخرب یا حمله به نقاط آسیب‌پذیر شبکه، کامپیوتر‌ها یا سیستم‌های اطلاعاتی‌ ممکن است منجر به حوادث جدی و نقض سیاست‌های امنیتی کامپیوتری مانند محرمانگیC

دسته بندی	امنیت
فرمت فایل	doc
حجم فایل	845 کیلو بایت
تعداد صفحات فایل	15

ترجمه کتاب و مقاله ارشد امنیت

Intrusion detection system: A comprehensive review

ترجمه کتاب فروزان از صفحه ۹۸ تا ۱۰۸

 سیستم‌های تشخیص نفوذ  
   Intrusion Detection System  
  

 

با افزایش میزان شبکه‌های کامپیوتری و تهدیدات امنیتی، مطالعه سیستمهای تشخیص نفوذ در علوم کامپیوتر، اهمیت زیادی پیدا کرده است. امارCERT نشان میدهد که میزان نفوذ سال به سال افزایش پیدا کرده است. هرگونه نفوذ مخرب یا حمله به نقاط آسیب‌پذیر شبکه، کامپیوتر‌ها یا سیستم‌های اطلاعاتی‌ ممکن است منجر به حوادث جدی و نقض سیاست‌های امنیتی کامپیوتری مانند محرمانگیConfidentiality ، جامعیت integrity و در دسترس بودنavailability شود (CIA). هنوز هم این تهدیدات در شبکه و امنیت اطلاعات از مسائل قابل توجه برای پژوهش می‌باشد.

 

ساختارهای جبری 

در فصل ۲ در مورد برخی‌از مجموعه ای از اعدد بحث و گفتگو شد. مانند      z,z_n, z_n*, z_p,z_p*

رمزنگاری نیاز به مجموعه از اعداد صحیح و عملیات خاص که برای آن مجموعه‌ها تعریف شده است، دارد.ترکیبی‌از مجموعه و عملیات که به عناصر مجموعه اعمال میشود یک ساختار جبری نامیده میشود. در این فصل ما سه‌ساختار جبری رایج را به نام گروه ، حلقه، میدان تعریف می‌کنیم. (شکل 4.1)

 

 

 

شکل 4.1 : ساختارهای جبری    

  

گروه 

گروه(G)مجموعه ای از عناصر با یک عملیات باینری (•) (عملیاتی که دو عملگر دارد) است.  که دارای ۴ خاصیت بسته بودن، انجمنی، عنصر واحد یا خنثی و معکوس پذیری می‌باشد. یک گروه جا به جا پذیر یک گروه آبلی نیز نامیده میشود، گروهی است که چهار ویژگی گروه را به علاوه ویژگی‌جابجایی دارا می‌باشد.   چهار خاصیت برای گروه به همراه ویژگی‌جابجایی در ادامه تعریف شده است .  بسته بودن: اگر a و b عناصر مجموعه G باشند سپسc=a.b، c نیز باید عضو G باشد. این بدان معنی‌است که نتیجه اعمال‌کردن عملیات بر روی هر دو عنصر در یک مجموعه، نیز درآن مجموعه قرار دارد.    انجمنی: اگرa  و b و c عناصر مجموعه G باشند سپس (a.b).c=a.(b.c) به عبارت دیگر، مهم نیست که به‌کدام ترتیب عملیات را روی بیش از ۲ عنصر اعمال‌کنیم.     جابه‌جایی‌: برای a و b در‌مجموعهG ، ما داریم a.b=b.a توجه نمایید این خاصیت تنها برای گروه جا‌به‌جا پذیر می‌باشد. وجود عنصر واحد یا خنثی: برای هر a در G ، وجود دارد یک عنصرe ، که عنصر واحد نامیده می‌شود، بدین ‌صورت که    e.a=a.e=a    وجود عنصر معکوس‌: برای هر a در مجموعهG ، یک عنصرa^, وجود داردکه معکوس aنامیده می‌شود به طوری‌که    a.a^,=a^,.a=e 

اگر چه یک گروه شامل یک عملیات واحد می‌باشدولی ویژگی‌های اعمال شده بر روی عملیات اجازه استفاده از یک جفت عملیات تا زمانی‌که آنها معکوس یکدیگر هستند را می‌دهد. به طور مثال اگر عملیات تعریف شده جمع باشد، گروه هم جمع و هم تفریق را پشتیبانی‌می‌کند. به خاطره این که تفریق، جمع با قرینه می‌باشد.  این برای ضرب و تقسیم هم درست می‌باشد. هرچند یک گره می‌تواند تنها عملیات جمع / تفریق یا ضرب/ تقسیم را پشتیبانی‌‌کند نه هر دوی آنها در یک زمان.

شکل 4.2 مفهوم گروه را نشان می‌دهد. 

ترجمه کامل و روان و تجزیه و تحلیل روش AES

ترجمه کامل و روان و تجزیه و تحلیل روش AES AES پس از DES طراحی شده است اغلب حملات شناخته شده برای DES در حال حاضر بر روی AES مورد آزمایش قرار گرفته است تاکنون هیچکدام از آنها امنیت AES را نشکسته است

دسته بندی	امنیت
فرمت فایل	doc
حجم فایل	855 کیلو بایت
تعداد صفحات فایل	12

ترجمه و تجزیه و تحلیل روش AES

 

7.6  تجزیه و تحلیل AES 

در ادامه بطور مختصر به بررسی سه ویژگی AES می پردازیم.

امنیت

AES پس از DES طراحی شده است. اغلب حملات شناخته شده برای DES در حال حاضر بر روی AES مورد آزمایش قرار گرفته است; تاکنون هیچکدام از آنها امنیت AES را نشکسته است.

حملات Brute-Force

AES بطور قطع با توجه به کلید با سایز بزرگتر ( 128 ، 192 و 256 بیت ) امن تر از DES است. اجازه بدهید ما DES با کلید رمزنگاری 56 بیتی و AES با کلید رمز نگاری 128 بیتی را با هم مقایسه کنیم. برای DES ما به 2⁵⁶ ( مساله کلید مکمل نادیده گرفته شده است ) آزمایش و برای AES به 2¹²⁸ آزمایش برای یافتن کلید نیازمندیم. این بدان معنی است که اگر DES در t ثانیه شکسته شود برای شکستن AES به 272 * t زمان نیازمندیم. این امر تقریبا می تواند غیرممکن باشد. علاوه بر این، AES دو نسخه دیگر با کلید رمزنگاری طولانی تری نیز فراهم می آورد. عدم ضعف کلید ها از مزایای دیگر AES نسبت به DES است.

حملات آماری

انتشار قوی و مبهم ارائه شده توسط ترکیبی از تبدیلات subBytes، ShiftRows و MiXColumns  هر الگوی تکرار را در متن اصلی حذف می کند. آزمایش های متعدد برای انجام آنالیزهای آماری متن اصلی رد شده است.

حملات خطی و دیفرانسیل

AES بعد DES طراحی شده است . بدون شک حملات رمزگشایی خطی و دیفرانسیلی در نظر گرفته شده است. هنوز هیچ حمله خطی و دیفرانسیلی بر روی AES وجود ندارد.

پیاده سازی

AES را می تواند در نرم افزار ، سخت افزار و سیستم عامل دستگاه[1] پیاده سازی نمود. پیاده سازی می تواند از روال مراجعه به جدول استفاده کند یا جریان عادی که از ساختاری بصورت جبری تعریف شده است استفاده نماید . تحول می تواند بایت گرا یا کلمه گرا باشد . در نسخه بایت گرا ، تمام الگوریتم ها میتواند از یک پردازنده 8 بیتی استفاده کند; در نسخه کلمه گرا ، آن می تواند از یک پردازنده 32 بیتی استفاده می کند. در هر صورت، طراحی ثابت پردازش بسیار سریع را ایجاد می کند.

هزینه و سادگی

الگوریتم های مورد استفاده در AES آنقدر ساده اند که می توان آنها را به راحتی با استفاده از پردازنده های ارزان قیمت و با مقدار حداقل از حافظه اجرا نمود .

7.7      خواندن توصیه شده

 

---

[1] firmware

عنوان سمینار: یک رویکرد جدید مبتنی بر عامل برای کشف حملات SinkHole در شبکه های حسگر

عنوان سمینار: یک رویکرد جدید مبتنی بر عامل برای کشف حملات SinkHole در شبکه های حسگر شبکه های شبکه حسگر بی سیم دارای حسگرها کوچکی با منابع محاسباتی و پردازشی محدودی می باشند و در مقایسه با حسگرهای قدیمی ارزانتر هستند گره های حسگری می توانند احساس کنند، اندازه گیری کنند و بر اساس برخی فرآیند های تصمیم گیری محلی، اطلاعات را از محیط جمع آوری کنند و این اطلاعات دریافت شده را به کاربر انتقال دهند

دسته بندی	امنیت
فرمت فایل	doc
حجم فایل	14286 کیلو بایت
تعداد صفحات فایل	45

کاملترین سمینار به همراه منابع و ترجمه ها و اسلاید ارایه و روش اجرای AES  و سورس AES Algorithm متلب و...

بیش از 50 صفحه مطالب ترجمه شده و سلاید ارایه

عنوان سمینار درس امنیت:

یک رویکرد جدید مبتنی بر عامل برای کشف حملات SinkHole در شبکه های حسگر

 

بسط کلید در AES-128

AES Algorithm

صفحه ی 194 تا 204 از فصل هفتم

 شکل7.2- واحد داده استفاده شده در AES

On the Vital Areas of Intrusion Detection System

صفحه ی 215 تا 205 از فصل هشتم

شکل 7.13 تبدیل MixColumns

 الگوریتم

الگوریتم 7.3  کدی برای تبدیل MixColumns

الگوریتم 7.3 سودوکودبرای تبدیل

شبکه های حسگر بی سیم 

 

گره های حسگر هوشمند، دستگاه های با مصرف پایین (با توان کم) هستند که شامل یک یا چندین حسگر، یک پردازنده، حافظه، گونه ای از منبع انرژی، یک رادیو (فرستنده و گیرنده) و یک محرک می باشد. انواع مختلفی از حسگرها از جمله حسگرهای مکانیکی، گرمایی، زیست محیطی، شیمیایی، نوری و مغناطیسی ممکن است به یک گره حسگری اضافه شوند تا بتواند خصوصیات مورد نظر از محیط را اندازه گیری کنند. از آنجایی که گره های حسگری دارای حافظه محدودی هستند و معمولاً در محیط هایی گسترش یافته اند که دسترسی به آنها مشکل می باشد، امواج رادیویی جهت ارتباطات بی سیم برای انتقال اطلاعات و داده ها به ایستگاه اصلی در نظر گرفته شده است.

باتری، منبع انرژی اولیه و اصلی در یک گره حسگرمی باشد. منبع انرژی فرعی، انرژی را از محیط بدست می آورد که از میان آنها می توان به صفحه های خورشیدی اشاره کرد که ممکن است وابسته به محیطی که حسگردر آن مستقر شده است، به گره ها اضافه شود.

یک شبکه حسگر بی سیم شامل تعدادی از گره های حسگر (ده ها تا هزاران) است که با هم جهت نظارت بر یک منطقه برای کسب اطلاعاتی درباره آن کار می کنند. دو نوع شبکه حسگر بی سیم وجود دارد: ساخت یافته و غیر ساخت یافته.

یک شبکه حسگر بی سیم غیر ساخت یافته شامل یک مجموعه متراکم از گره های حسگری می باشد. گره های حسگر ممکن است به شیوه ad hoc در میدان گسترش یابند. در شیوه ad hoc، گره های حسگر به صورت تصادفی در محیط پخش می شوند. در این حالت، شبکه بدون مراقبت برای انجام اعمال نظارت و گزارش آنها رها می شود. در یک شبکه حسگر بی سیم غیر ساخت یافته، نگهداری شبکه از جمله مدیریت اتصالات و تشخیص خطا، با توجه به اینکه در آن تعداد بسیار زیادی گره وجود دارد بسیار سخت می باشد.

در یک شبکه حسگر بی سیم ساخت یافته، همۀ گره های حسگر یا برخی از آنها به روش از قبل برنامه ریزی شده گسترش می یابند. در روش گسترش با برنامه ریزی قبلی، گره های حسگر در محل های ثابت که از قبل درباره آنها تصمیم گرفته شده است قرار می گیرند. مزیت یک شبکه ساخت یافته این است که تعداد محدودی از گره ها می توانند با نگهداری شبکه و هزینه مدیریت پایین گسترش یابند. تعداد کمی از گره ها در حال حاضر می توانند پس از آنکه گره ها در محل های ویژه قرار گرفتند، برای فراهم کردن پوشش کامل گسترش یابند زیرا آرایش ad hoc می تواند دارای مناطق غیر پوشش یافته باشد.

شبکه حسگر بی سیم  ها دارای پتانسیل بسیار بالایی برای کاربرد های فراوانی در زمینه هایی از جمله ردیابی اهداف نظامی و دیدبانی، تشخیص بلایای طبیعی، نظارت سلامت پزشکی، کاوش محیط های پر خطر و پیش بینی زمین لرزه می باشند.

پرسشنامه استاندارد بخشش ری و همکاران

پرسشنامه استاندارد بخشش ری و همکاران دانلود پرسشنامه استاندارد بخشش ری و همکاران

دسته بندی	پرسشنامه
فرمت فایل	docx
حجم فایل	18 کیلو بایت
تعداد صفحات فایل	5

 

دانلود پرسشنامه استاندارد بخشش ری و همکاران

دانلود پرسشنامه استاندارد بخشش ری و همکاران

محتوای فایل :

1) تاریخچه و معرفی پرسشنامه

2) مولفه های پرسشنامه

3) روایی و پایایی پرسشنامه

4) نمره گذاری پرسشنامه

5) سوالات پرسشنامه

6) تحلیل یا تفسیر بر اساس میزان نمره پرسشنامه

7) منابع

 

سوالات و گویه ها

1) نمی توانم فکر کردن درباره ی اشتباه شخص خطاکار را کنار بگذارم.

2) گاهی وقت ها، به راه های بخشیدن شخصی خطاکار فکر می کنم.

.....

دانلود پرسشنامه استاندارد بخشش ری و همکاران

دانلود پرسشنامه استاندارد بخشش ری و همکاران

محتوای فایل :

1) تاریخچه و معرفی پرسشنامه

2) مولفه های پرسشنامه

3) روایی و پایایی پرسشنامه

4) نمره گذاری پرسشنامه

5) سوالات پرسشنامه

6) تحلیل یا تفسیر بر اساس میزان نمره پرسشنامه

7) منابع

 

سوالات و گویه ها

1) نمی توانم فکر کردن درباره ی اشتباه شخص خطاکار را کنار بگذارم.

2) گاهی وقت ها، به راه های بخشیدن شخصی خطاکار فکر می کنم.

.....

دانلود پرسشنامه استاندارد بخشش ری و همکاراندانلود پرسشنامه استاندارد بخشش ری و همکاران

رمزنگاری برنامه های مبتنی بر وب و پایگاه داده های ابری

موضوع مقاله: رمزنگاری برنامه های مبتنی بر وب و پایگاه داده های ابری حفظ حریم کاربر و مقابله با انتشار ناخواسته اطلاعات، از مهمترین وظایف رمزنگاری داده ها در امنیت آن ها است با توجه به افزایش میزان اطلاعات و تکنولوژی های مختلف استفاده و حفظ آن ها در این جا به بحث راجع به حفاظت اطلاعات در برنامه های وب و در انبار داده های ابری می پردازد

دسته بندی	امنیت
فرمت فایل	doc
حجم فایل	3601 کیلو بایت
تعداد صفحات فایل	26

به همراه منابع و ترجمه کتاب و 36 صفحه اسلاید آماده

موضوع مقاله: رمزنگاری برنامه های مبتنی بر وب و پایگاه داده های ابری

Protecting User Privacy in an Untrustworthy Environment

Secure and efficient data retrieval over encrypted data using attribute-based encryption in cloud storage

فهرست :

1 - مقدمه

2  -برنامه های مبتنی بر وب

3- ISO 9126 model

4- رمزنگاری

5 -  سه سناریو

6-  کارا تمودن محاسبات

7 – پایگاه داده ی ابری

8_ رمزنگاری قابل جستجو

9- رمزنگاری مبتنی بر ویژگی  ها

10-  توضیح سیستم

11-مزنگاری مبتنی بر ویژگی ها برای بازیابی داده در انبار داده ابری

12 -  نیازمندی های امنیتی

13 -  نتیجه گیری

 

مقدمه

 

در طول دهه ی گذشته کاربرد برنامه های مبتنی بر وب به سرعت افزایش پیدا کرده است به صورتی که امروزه این کاربردها سعی بر جانشینی برنامه های روزمره دارند. هر روزه افراد بیشتری ایده انجام کارها به وسیله برنامه های مبتنی بر  وب را به جای برنامه های روزانه ، مستقل از توجه به سیستم عامل و پایگاه داده و platform و نرم افزار برنامه و فرمت فایلهای آن ها را می پذیرند . شرکتهای بزرگ نرم افزار نیز آغاز به معرفی این مفهوم مانند Google docs Photoshop express نمودند. این مفهوم ضمنا نیاز به سطح بالایی از امنیت دارد چرا که هر روزنه ی امنیتی یافت شده می تواند موجب از دست رفتن وجهه این کمپانی ها گردد. امنیت از قسمت های مهم در رشد و عملکرد هر نرم افزار کاربردی توزیع شده محسوب می گردد. این درخواست ها  باعث گردیده است که برنامه های مبتنی بر وب، استاندارد مستقلی بسازند که سازگار با پایگاه های مختلف و  دامنه های متفاوت جزئی و اختصاصی  عمل نماید. با گسترش استفاده هرچه بیشتر  از سرویس های مبتنی بر وب در توسعه ی برنامه های کاربردی توزیع شده، نیاز به رشد  و استقرار مکانیزم های مناسب جهت حفاظت از این برنامه ها افزایش می یابد. با افزایش استفاده از آنها، عدم اعتماد به محیط عملیاتی برای اجرای برنامه ها، فزونی می یابد. برنامه های مبتنی بر وب منحصرانه از مرورگرهای وب و سرورهای وب به عنوان محیط عملیاتی استفاده می کنند.  در این جا محیط عملیاتی سرور وب در نظر گرفته می شود. فراهم کردن امنیت و اطمینان و محیط عملیاتی کارا برای حفاظت از برنامه های وب فعالیتی است که امروزه چالش های زیادی به وجود آورده است. بنابراین برنامه های وب باید به این مسائل توجه کنند و مکانیزم هایی  به وجود آورند تا از آسیب پذیری آنها جلوگیری نماید. مانند مکانیزم های رمزگذاری هر قسمت از داده هایی که به حریم کاربر وابسته است.

از طرفی دیگر ، با پیشرفت تکنولوژی و استفاده از سرویس های بازیابی اطلاعات که مبتنی بر انبار داده ابری هستند ؛‌ یک فناوری که موجب سازماندهی یک بازار نیرومند در آینده نزدیک می گردد ، نوید داده می شود. با این وجود که مطالعات گسترده ای ، بازیابی داده ها بر بستر رمزنگاری داده ها در سرویس های ابری را پیشنهاد می کنند ،‌ بیشتر آن ها به فراهم کردن یک حوزه امنیتی قوی برای انبارهای داده در محیط های لایه ای تمرکز دارند. البته با توجه به این که این روش ها نیازمند متحمل شدن هزینه های گزافی برای ارائه دهنده سرویس های مبتنی بر ابر می شوند ، می توانند مانع عظیمی برای دسترسی به بازیابی کارای داده ها در انبار داده ای مبتنی بر ابر باشند.

 

1-      برنامه های مبتنی بر وب

نرم افزارهای کاربردی توزیع شده

امروزه سرویس های کاربردی وب بسیار مهمند و به طور گسترده ای توزیع شده و فعال هستند. نرم افزار های کاربردی از تکنیک ها و قالب های پروتکل استاندارد شده ای که مبادله و یکپارچه سازی مقدار زیادی داده اینترنتی را ساده می کنند استفاده می نمایند. این تکنیک ها امکان اداره کارها را پس از تدوین آنها ، صرفنظر از نوع پایگاه داده و سخت افزار و نرم افزار و زبان برنامه نویسی که استفاده می گردد ، فراهم می کنند. یک بار تعریف و نصب این تکنیکها و برنامه ها در وب که سرویس خوانده می شوند باعث یافته شدن و مورد استفاده قرار گرفتن آنها توسط سرویس های وب دیگر و برنامه های کامپیوتری می شود.

 

صفحه 171 تا 181 از فصل 6

 

Table 6.12  Parity-bit drop table

 

 

انتقال[1] به چپ

پس از تبدیل مستقیم (Straight Permutation ) ؛ کلید به دو قسمت 28 بیتی تقسیم می گردد. هر قسمت یک یا دو بیت را به شکل شیفت حلقوی به چپ انتقال می دهد. در راندهای 1 و 2 و 9 و 16 یک بیت و در بقیه راندها 2 بیت منتقل می شود. سپس دو قسمت به شکل یک بخش 56 بیتی ترکیب می شوند.

 جدول 6.13 تعداد بیت های انتقال پیدا کرده در هر راند را نشان می دهد.

 

Table 6.13  Number of Shift Bits

 

 تبدیل متراکم[2]  

تبدیل متراکم ( P-box ) ؛ 58 بیت را به 48 بیت تغییر می دهد که به عنوان کلید برای یک راند به کار برده می شود.  تبدیل متراکم در جدول 6.14 نمایش داده شده است.

 

Table 6.14 Key-Compression Table

 

 

 

الگوریتم

اجازه دهید ما یک الگوریتم ساده به منظور ایجاد کلید راندها از کلیدی با بیت های متوازن ارائه دهیم. الگوریتم 6.2 از روال های مختلفی از الگوریتم 6.1 استفاده می کند . از جمله روال های جدید به کار برده شده انتقال به چپ است که در کد زیر نوشته شده است.

توجه کنید که در این جا T یک بلوک موقتی است.

 

---

[1] Shift

[2] Compression Permutation